IT之家 4 月 11 日消息，工更新OpenAI 公司昨日（4 月 10 日）發(fā)布公告，具安件敦回應涉及第三方開發(fā)工具 Axios 的全事軟件安全事件，并敦促蘋果 Mac 用戶盡快更新 ChatGPT、用戶Codex 等 4 款應用。工更新

本次軟件安全事件源于第三方開發(fā)者工具 Axios 存在的具安件敦安全問題 ios 存在的安全問題，IT之家此前報道，全事Axios 的用戶兩個 npm 版本 axios@1.14.1、axios@0.30.4 被惡意植入遠程控制代碼。工更新

OpenAI 表示本次攻擊可以追溯到 2026 年 3 月 31 日，具安件敦OpenAI 用于 macOS 應用簽名流程的全事 GitHub Actions 工作流因配置缺陷，下載并執(zhí)行了惡意版本的用戶 Axios（版本 1.14.1）。

OpenAI 技術分析后指出，工更新目前沒有證據表明有黑客利用本次安全事件，具安件敦訪問任意用戶數據、全事系統(tǒng)，也沒有發(fā)現有篡改軟件的行為。出于謹慎考慮，OpenAI 正在更新其安全認證機制，將該證書視為已泄露處理，已啟動撤銷并輪換證書。

為防范攻擊者利用泄露證書分發(fā)偽造應用，OpenAI 已發(fā)布使用新證書簽名的軟件版本，并與蘋果合作阻止舊證書的新公證請求。macOS 安全機制將于 5 月 8 日開始攔截舊版應用的下載與啟動。

受此次更新影響的應用共 4 款，分別為 ChatGPT、Codex、Atlas 以及 Codex CLI。OpenAI 已在官方公告頁面提供了這些應用的下載鏈接，方便用戶獲取最新版本。用戶需在規(guī)定時限前完成更新，以避免應用功能受限。